隐私政策

资生堂SUBLIMIC沙龙版头皮检测仪之隐私政策
更新日期：2024年5月28日

汉高（中国）投资有限公司（“汉高中国”或“我们”）深知个人信息对您的重要性，并会尽力保护您的个人信息安全可控。我们致力于维持您对我们的信任，根据《个人信息保护法》以及其他相关法律法规和技术规范的规定保护您的个人信息。同时，我们向您承诺，将按业界成熟的安全标准，采取相应的安全保护措施来保护您的个人信息。

本隐私政策(“本政策”）适用于资生堂SUBLIMIC沙龙版检测仪移动端APP。
请在使用我们的产品/服务前，仔细阅读并了解本隐私政策，特别是其中以粗体字标识的条款。我们将严格按照本政策收集、处理、使用、共享、存储及保护您的个人信息。

本隐私政策将帮助您了解以下内容：
1. 我们如何收集您的个人信息
2. 我们如何使用您的个人信息
3. 我们如何共享、委托处理、转让、公开披露您的个人信息
4. Cookies和同类技术的使用
5. 我们如何保护您的个人信息
6. 您的权利
7. 我们如何处理未成年人的个人信息
8. 我们如何存储您的个人信息
9. 本政策如何更新
10. 如何联系我们
11. 定义

1. 我们如何收集您的个人信息
根据个人信息收集的渠道不同，我们仅会通过以下方式，收集您的个人信息。资生堂SUBLIMIC沙龙版检测仪移动端APP。
1.1 登录
当您通过资生堂检测仪APP登录时，我们会根据您填充的手机号码发送短信验证码，以完成账号的创建。
1.2 设备激活
(1) 如果您登录的检测仪设备处于未激活的状态，我们将收集您填充的设备所在地址和门店名称。该地址和门店信息不会与您的手机号码进行关联，仅会和设备的SN号，即唯一识别码绑定。
(2) 如果您登录的检测仪设备处于已激活的状态，我们不会再次收集设备的地址信息。为提高您使用我们及合作伙伴提供服务的安全性，保护您或其他用户或公众的人身财产安全免遭侵害，更好地预防钓鱼网站、欺诈、网络漏洞、计算机病毒、网络攻击、网络侵入等安全风险，更准确地识别违反法律法规或第三方平台相关协议的情况，我们可能使用或整合您的账户信息、设备信息、有关网络日志以及我们关联公司、合作伙伴取得您授权或依据法律共享的信息，来综合判断您的账户及交易风险、进行身份验证、检测及防范安全事件，并依法采取必要的记录、审计、分析、处置措施。如我们将个人信息用于本隐私政策未载明的其他用途，或者将基于特定目的收集而来的信息用于其他目的时，会事先征求您的同意。如您提供的信息中包含其他自然人的个人信息，在向我们提供这些个人信息之前，您应确保已经取得合法的授权。

2. 我们如何使用您的个人信息
我们可能为下述部分或全部目的使用您提供的个人信息或从您相关的设备上收集的信息：
2.1. 账户维护。为了创建和维护您的帐户，包括管理与您帐户相关联的活动、服务。
2.2. 履行法定义务和合规。我们可能会将您的个人信息用于履行适用法律法规要求的义务，配合法院和监管机关的命令、指令等。
2.3. 运营。我们可能将您的信息用于运营、了解、优化、改进我们的网站、产品、服务和运营，亦可能用于内部调查，防范可能违反我们内部政策的活动或任何违法活动。

3. 我们如何共享、委托处理、公开披露您的个人信息
我们不会与任何第三方共享、委托处理、转让、公开披露您的个人信息，但以下情况除外：
3.1. 共享
(1) 明确同意：在获取您明确同意的情况下共享；
(2) 法律要求：我们可能会根据法律法规规定，或按政府主管部门的强制性要求，与相关政府部门、司法机关等共享您的个人信息；
(3) 合规：如果我们确定您出现违反法律法规或严重违反第三方平台相关协议规则的情况，或为我们及汉高关联公司用户或公众的人身财产安全免遭侵害，我们可能依据法律法规或第三方平台相关协议规则在另行征得您同意的情况下提供关于您的个人信息，包括相关违规行为以及第三方平台已对您采取的措施。例如，若您严重违反用户协议，我们可能会与合作方共享您的身份信息、联系方式与处罚情况。
(4) 履行合同：我们可能为了履行与您签订的合同，向物流服务提供商、支付服务提供商等共享必要的您的个人信息。

3.2. 委托处理
为了实现本政策所述的目的，我们可能会委托第三方服务提供商帮助我们提供相关的运营和服务的支持，在此过程中，会处理您的个人信息。我们会通过协议要求受托方遵守个人信息保护规定，并严格限制受托方在委托范围内处理个人信息。在委托关系解除时，受托方将不再保留您的个人信息。第三方服务提供商的类型包括：
(1) 短信服务提供商；
(2) 软件、系统技术服务提供商；
(3) 营销和研究、数据分析公司；
除非得到您的许可，否则我们不会将您的个人身份信息（指可以识别您身份的信息，例如姓名或电子邮箱，通过这些信息可以联系到您或识别您的身份）与提供广告、分析服务的合作伙伴分享。对于广告合作伙伴，我们会向这些合作伙伴提供有关其广告覆盖面和有效性的信息，而不会提供您的个人身份信息，或者我们将这些信息进行匿名化处理，以便它不会识别您；对于分析数据的伙伴，为了更好地分析用户的使用情况，我们可能向其提供用户的数量、地区分布、活跃情况等数据，但我们仅会向这些合作伙伴提供不能识别个人身份的统计信息。
对我们委托其处理个人信息的公司、组织和个人，我们会与其签署严格的保密协定，要求他们按照我们的隐私政策以及其他任何相关的保密和安全措施来处理个人信息。

3.3. 公开披露
(1) 获取您的单独明确同意；
(2) 您自行公开披露您的个人信息；
(3) 为应对突发公共卫生事件，或为保护您、用户或公众的人身财产安全免遭侵害，有必要披露您的个人信息，我们将在适用的法律、法规允许的范围内，披露您的个人信息

4. 第三方SDK
为了向您提供更好的服务，我们可能会通过第三方代码或SDK来收集您的个人信息，以帮助我们为您提供更加全面的服务。我们将尽力控制和保护对您个人信息的收集。关于我们使用的SDK的类型，以及这些SDK所收集的数据，请见我们相应服务的SDK列表。
SDK列表：
SDK名称：Bugly
SDK提供者：深圳市腾讯计算机系统有限公司
收集的个人信息类型：手机型号、手机品牌、Android系统版本、Android系统api等级、厂商系统版本、 cpu架构类型、设备是否root 、磁盘空间占用大小、 sdcard空间占用大小、内存空间占用大小、网络类型、应用当前正在运行的进程名和PID。
使用目的：使用该SDK提供的方法采集上述设备信息。
使用场景：在用户同意隐私协议后或系统发生错误时收集上述信息。详见收集的个人信息类型。
SDK提供者的合规政策：https://static.bugly.qq.com/bugly-sdk-privacy-statement.pdf

5. 我们如何保护您的个人信息
5.1. 我们已采取符合业界标准、合理可行的安全防护措施保护您提供的个人信息安全，防止个人信息遭到未经授权访问、公开披露、使用、修改、损坏或丢失。例如，我们会采用DES-CBC算法，对个人信息进行加密存储、我们会部署访问控制机制（采用token鉴权/IP白名单进行验证、服务器开启防火墙策略等），数据库仅限内网访问并尽力确保只有授权人员才可访问个人信息；以及我们会举办安全和隐私保护培训课程，加强员工对于保护个人信息重要性的认识。但请您理解，由于技术的限制以及可能存在的各种恶意手段，在互联网行业，即便竭尽所能加强安全措施，也不可能始终保证信息百分之百的安全。您需要了解，您接入我们的服务所用的系统和通讯网络，有可能因我们可控范围外的因素而出现问题。
5.2. 我们有行业先进的以数据为核心，围绕数据生命周期进行的数据安全管理体系，从组织建设、制度设计、人员管理、产品技术等方面多维度提升整个系统的安全性。
5.3. 我们会采取合理可行的措施，尽力避免收集无关的个人信息。我们只会在达成本隐私政策所述目的所需的期限内保留您的个人信息，除非需要延长保留期或受到法律的允许。
5.4. 互联网并非绝对安全的环境，我们强烈建议您不要使用非我们推荐的通信方式发送个人信息。您可以通过我们的服务建立联系和相互分享。当您通过我们的服务创建交流、交易或分享时，您可以自主选择沟通、交易或分享的对象，作为能够看到您的交易内容、联络方式、交流信息或分享内容等相关信息的第三方。
5.5. 请注意，您在使用我们服务时自愿共享甚至公开分享的信息，可能会涉及您或他人的个人信息。请您更加谨慎地考虑，是否在使用我们的服务时共享甚至公开分享相关信息。
5.6. 我们将不定期更新并公开安全风险、个人信息安全影响评估报告等有关内容，您可通过我们的外部渠道公告方式获得。
5.7. 在不幸发生个人信息安全事件后，我们将按照法律法规的要求向您告知：安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。事件相关情况我们将以邮件、信函、电话、推送通知等方式告知您，难以逐一告知个人信息主体时，我们会采取合理、有效的方式发布公告。同时我们还将按照监管部门要求，上报个人信息安全事件的处置情况。

6. 您的权利
您可以通过以下方式访问及管理您的个人信息：

6.1. 查阅、复制、更正、补充您的个人信息
您可以通过 [ 个人页-设置 ]直接在您的账户中查阅、复制、更正、补充您的个人信息。如果您无法通过上述路径访问个人信息，您可以通过本政策第10部分“如何联系我们”所述方式随时与我们取得联系。

6.2. 删除您的个人信息
若发生如下任一情形，您可以通过本政策第10部分“如何联系我们”所述方式向我们请求删除您的个人信息：
(1) 如果我们处理个人信息的行为违反法律法规；
(2) 如果我们收集、使用您的个人信息，却未征得您的明确同意；
(3) 如果我们处理个人信息的行为严重违反了与您的约定；
(4) 如果我们的保存期限届满；
(5) 如果我们永久不再为您提供产品或服务；
(6) 如果我们处理您个人信息的目的已实现、无法实现或者为实现处理目的不再必要。
当您或我们协助您删除相关信息时，如果因为删除技术的问题无法立即从系统中删除相应的信息，我们将安全地存储您的个人信息并停止除存储和采取必要的安全保护措施之外的处理行为。

6.3. 改变您授权同意的范围或撤回您的同意
(1) 您可以通过设置功能、在您的账户中撤回您的授权。
(2) 请您理解，每个业务功能需要一些基本的个人信息才能得以完成。当您收回同意后，我们将不再处理相应的个人信息。但您收回同意的决定，不会影响此前基于您的授权而开展的个人信息处理。

6.4. 个人信息主体注销账户
(1) 您有权注销您此前注册的账户，您可以通过本政策第10部分“如何联系我们”所述方式联系我们。我们将在15个工作日内响应您的上述请求。申请注销账户之后，我们将停止为您提供相关产品或服务，并依据您的要求，删除您的个人信息，法律法规另有规定的除外。
(2) 在符合国家相关法律法规规定的情况下，您的帐号可能被注销或删除。当帐号被注销或被删除后，与该帐号相关的、该服务项下的全部服务资料和数据将依照服务协议约定删除或匿名化处理。

6.5. 响应您的上述请求
(1) 您可以通过本政策第10部分“如何联系我们”所述方式联系我们。我们将在15个工作日内响应您的上述请求。
(2) 对于您合理的请求，我们原则上不收取费用，但对多次重复、超出合理限度的请求，我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段（例如，需要开发新系统或从根本上改变现行惯例）、给他人合法权益带来风险或者非常不切实际的请求，我们可能会予以拒绝。

7. 我们如何处理未成年人的个人信息
7.1. 如果没有父母或监护人的同意，未成年人不得加入施华蔻会员。
7.2. 如果我们发现自己在未事先获得父母或监护人同意的情况下收集了未成年人的个人信息，则会设法尽快删除相关数据。

8. 我们如何存储您的个人信息
8.1. 我们将在中国境内存储您的个人信息。
8.2. 如我们需要出境您的个人信息，我们将事先取得您的同意，并严格履行中国法律规定的相关义务，如开展个人信息保护影响评估、出境安全评估、订立标准合同，确保您的个人信息得到同等保护。
8.3. 我们承诺您个人信息的存储时间始终处于合理必要期限内。对于超出必要存储期限的个人信息，我们会立即删除或做匿名化处理。我们只会在达成本隐私政策所述目的所需的期限内保留您的个人信息，除非法律有强制的留存要求。
8.4. 如我们因经营不善或其他原因出现停止运营的情况，我们会立即停止对您个人信息的收集，删除已收集的个人信息。我们会将此情况在外部渠道上进行公告或以消息弹窗、站内信、邮件等其他合理方式逐一传达到各个用户。

9. 本政策如何更新
9.1. 我们的隐私政策可能不时更新。未经您明确同意，我们不会削减您按照本隐私政策所应享有的权利。我们会通过外部渠道发布或消息弹窗方式通知您关于本政策的任何变更；我们还会将本隐私权政策的旧版本在外部渠道内存档，供您查阅。
9.2. 对于重大变更，我们还会提供更为显著的方式通知您（如展示在外部渠道注册页、发送电子邮件等），说明个人信息保护政策的具体变更内容。

10. 如何联系我们
10.1. 以下情况，您可以通过sublimic_scalp@henkel.com与我们联系，一般情况下我们将在15个工作日内回复您的请求：
(1) 如对本隐私政策内容有任何疑问、意见或建议；
(2) 如发现个人信息可能被泄露；
(3) 对我们关于个人信息保护相关工作提出意见或建议等。
10.2. 我们设立专门的个人信息保护负责人，如果您对我们的回复不满意，特别是您认为我们的个人信息处理行为损害了您的合法权益，您还可以通过热线电话 021-52585561与我们联系。

11. 定义
11.1. 个人信息。个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。
11.2. 个人信息删除。指在实现日常业务功能所涉及的系统中去除个人信息的行为，使其保持不可被检索、访问的状态